Square se recupera de una interrupción masiva del servicio
Square, el gigante tecnológico de los pagos, se ha recuperado de una interrupción del servicio que afectó a clientes y pequeñas empresas que no podían utilizar su tecnología desde el jueves hasta el viernes temprano. Según la compañía, no hay evidencia de que un ciberataque haya sido la causa del problema.
Un problema de DNS en la raíz de la interrupción
El análisis post-mortem de Square reveló que el problema se debió a un problema con el DNS (Sistema de Nombres de Dominio). Este es el protocolo global que transforma las direcciones web legibles por los humanos en direcciones IP, que permiten a los ordenadores encontrar y cargar sitios web de todo el mundo.
"Mientras realizábamos varios cambios estándar en nuestro software de red interno, la combinación de actualizaciones impidió que nuestros sistemas se comunicaran correctamente entre sí, lo que finalmente causó la interrupción", declaró Square en una publicación de blog.
Si los ajustes de DNS de una empresa se configuran incorrectamente o se cambian de forma errónea, puede hacer que parezca que la empresa ha desaparecido de Internet, que fue precisamente lo que ocurrió con Square.
Los problemas de DNS no son infrecuentes
Los problemas de DNS no son raros, de hecho, son relativamente comunes porque el DNS es notoriamente complicado y fácil de equivocar. Existe un dicho en los círculos de ciberseguridad: siempre es DNS, y si no es DNS, probablemente sea BGP (un protocolo de Internet igualmente complicado que, como el DNS, puede afectar incluso a las empresas más grandes del mundo).
Dado que el DNS se basa en servidores distribuidos en todo el mundo - muchos de ellos ofrecidos por proveedores de Internet y de redes - las nuevas configuraciones de DNS pueden tardar desde unos pocos minutos hasta horas, e incluso días, en propagarse totalmente a nivel mundial.
Otros incidentes relacionados con el DNS
No es la primera vez que una empresa experimenta problemas de DNS. En 2021, Notion tuvo un problema de DNS que hizo que la aplicación de toma de notas quedara fuera de línea durante varias horas. Meses después, Akamai, un importante proveedor de servicios de DNS, sufrió una interrupción que tuvo un efecto dominó en algunos de los sitios más grandes del mundo, incluyendo bancos y aerolíneas.
Es importante destacar que los ciberataques dirigidos a los servicios de DNS no son infrecuentes. En 2016, varias oleadas masivas de tráfico basura dirigidas al gigante de Internet Dyn bloquearon los servidores de DNS de la empresa, lo que efectivamente paralizó Twitter, SoundCloud, Spotify, Shopify y otros sitios en línea importantes que dependían de los servicios de Dyn. El ciberataque fue causado por una enorme botnet de dispositivos de Internet secuestrados por el malware Mirai.
Square no ha dado más detalles sobre cómo se produjo el problema de DNS y no ha respondido a las solicitudes de comentarios al respecto. Sin embargo, la compañía ha confirmado que el problema ha sido resuelto.
Otras noticias • Seguridad
Detención de cibercriminal resalta vulnerabilidades en seguridad global
La detención de Maxim Rudometov en la operación Magnus destaca el creciente cibercrimen y la vulnerabilidad global. Los errores de seguridad operativa facilitaron su identificación,...
MoneyGram nombra nuevo CEO tras ciberataque y crisis de confianza
MoneyGram ha reemplazado a su CEO, Alex Holmes, tras un ciberataque que comprometió datos de clientes, afectando su reputación. Anthony Soohoo asume el liderazgo en...
Desmantelan infostealers Redline y Meta en operación internacional
La Operación Magnus, liderada por la Policía Nacional de los Países Bajos, desmanteló los infostealers Redline y Meta, destacando la importancia de la cooperación internacional...
Apple lanza Private Cloud Compute y recompensa a investigadores de seguridad
Apple lanzará su servicio de computación en la nube privada, Private Cloud Compute, y ofrecerá recompensas de hasta 1 millón de dólares a investigadores de...
LinkedIn multada con 310 millones por violaciones del GDPR
LinkedIn ha sido multada con 310 millones de euros por la Comisión de Protección de Datos de Irlanda por violaciones del GDPR relacionadas con la...
DuckDuckGo invierte en startups para fortalecer la privacidad digital
DuckDuckGo ha decidido invertir en startups que comparten su compromiso con la privacidad digital. Con un enfoque colaborativo y flexible, busca establecer alianzas estratégicas para...
SEC multa a empresas por engaños tras brecha de SolarWinds
La SEC ha sancionado a cuatro empresas por declaraciones engañosas tras la brecha de datos de SolarWinds en 2019, imponiendo multas que superan los 6...
Ciberataque masivo redirige usuarios a sitios de juego fraudulentos
Un ataque cibernético masivo liderado por FUNNULL, tras adquirir Polyfill.io, redirigió a millones de usuarios a sitios de juego fraudulentos. Este incidente resalta las vulnerabilidades...
Lo más reciente
- 1
Mary Barra enfatiza la política en la transición a EVs
- 2
Gecko Materials revoluciona adhesivos con tecnología inspirada en geckos
- 3
Ashton Kutcher: El futuro empresarial es de inteligencia artificial
- 4
Navegación háptica mejora la autonomía de personas con discapacidad visual
- 5
Ashton Kutcher invierte en IA con World Labs y Sound Ventures
- 6
MDC transforma cirugía mínimamente invasiva con robótica en resonancia magnética
- 7
Aesthetic transforma la moda digital con compras instantáneas y Alma